CVE-2025-15105

Nome do Software Vulnerável e Versões Afetadas Versões do getmaxun até a 0.0.28

Descrição Existe uma falha de segurança no getmaxun maxun até a versão 0.0.28. O problema envolve a manipulação do argumento api key dentro de uma função desconhecida localizada no arquivo '/getmaxun/maxun/blob/develop/server/src/routes/auth.ts', levando ao uso de uma chave criptográfica hard-coded. A exploração remota é possível, mas é considerada difícil devido à alta complexidade. O exploit foi divulgado publicamente. O fornecedor foi contatado, mas não respondeu.

Recomendações Versões anteriores à 0.0.28 devem ser utilizadas.